51CTO:斯诺登曝光棱镜事件同时也透露,美国安全局长期对中国进行监控。从您这边了解的情况看,是否真是这样?
网御星云:斯诺登声称从2009年开始,美国开始潜入内地和香港的政府官员、企业以及学生的电脑系统进行监控。就他所知,美国在全球进行了61000次的渗透行动,目标包括数百个个人以及机构,其中包括香港中文大学以及内地的一些目标。
“美军2002年正式组建世界上第一支军方的“网络黑客部队”——网络战联合功能构成司令部(简称JFCCNW)。另外据了解,早在1997年9月,美国国家安全局的庞大电子窃听机构的NSA就秘密成立了一个美国“黑客部队”之一:“获取特定情报行动办公室”(Office of Tailored Access Operations,以下简称“TAO”)。TAO是由政府组织的由计算机专家组成的网络战绝密部队。据接受媒体采访的前NSA官员透露,TAO的使命是搜集外国目标的情报信息,具体方法则包括秘密入侵海外目标的电脑和电信系统、破解密码、攻破保护目标电脑的安全系统、窃取存储在电脑硬盘上的数据,然后复制目标电子邮件和文本信息系统内的所有消息和数据流量。
综合以上信息分析,美国情报机构对中国进行监控可能的做法包括:
美国情报机构可以从微软、谷歌、苹果、雅虎、脸谱、YouTube等网络公司的公司服务器上收集个人信息。
利用美国公司销售到中国的产品上秘密设置的后门或未公开的漏洞,提取情报信息,或提取元数据再进行分析。比如微软的WGA间谍件风波,WGA在用户不知情的情况下,被安装到无数计算机上,定期发送用户计算机的关键信息给微软。
由网络战部队对特定目标发起隐蔽的渗透攻击,窃取存储的有价值的数据。
51CTO:对于棱镜事件,奥巴马政府方面称是为反恐所需,而美国民众中,支持和反对者参半。您对此怎么看?您认为隐私和安全之间应该平衡?国内是怎么做的?
网御星云:我认为这是一个不可调和的矛盾。对于美国民众来说,911遗留下来的恐怖主义伤疤一直历历在目;但同时美国自古崇尚自由民主,赤裸裸的隐私侵权也是民众们所不可接受的。所以我认为对于这个矛盾美国政府需要仔细权衡。
对于隐私和安全的平衡问题,我们也可以理解为一个矛盾。但矛盾总有个可以持中的地方,我们期待完全的隐私,但这又和广益的安全相互冲突。所以我认为在尽可能加强企业,政府,要害部门信息安全防护的同时,我们的政府和企业也一定要注重民众或消费者隐私的保护,这样才能调和这里的矛与盾。
棱镜事件对中国信息安全界的影响
51CTO:棱镜事件将谷歌等9大互联网公司推上风口浪尖,从这件事扩展开来,国外安全厂商在国内会不会受到该事件的影响?
网御星云:棱镜计划的曝光,证明美国企业也一样无法拒绝不受政府干涉。在棱镜计划发酵后,外资等企业在中国市场份额肯定会因为政府或国资企业采购的减少而受到极大影响。网络基础设施的国产化已经有迹象显现。其他国外安全厂商也会面临同样的情况,政府会鼓励发展有自主知识产权的信息安全产业,增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
51CTO:如果棱镜事件会让中国安全产业有一定改变,哪一细分领域的安全厂商最容易受到影响?
网御星云:棱镜事件会促使企业更多的关注数据安全,相关安全产品像数据加密产品、VPN以及APT攻击防范产品会受到重视。通过使用数据加密产品可防止数据流失和敏感数据泄露。采用VPN可保证连接用户的可靠性及传输数据的安全和保密性,特别是采用国密算法的VPN安全程度更高。APT攻击防护产品可以防范有目的、有组织、有预谋的群体式攻击。近期几起比较大的APT攻击案例,如RSA SecurID被窃取事件,表明APT攻击的目的主要为窃取有价值的企业信息,针对特定对象,长期、有计划性和组织性的窃取数据。
51CTO:棱镜事件后,企业需求有没有增加或改变?这是否意味着国内安全企业的新机会?
网御星云:棱镜事件后,企业对信息安全的重视程度将提高,国内信息安全或许面临新一轮政策主导的升级。我国或将加快等级保护、分级保护制度的实施的推进,并在关系到国家安全的重要领域加强信息安全产品的采购力度,并向自主可控信息安全产品倾斜。或许接下来我国将会对网络安全立法,对政府、央企、军方等采购的国产化作出明文规定。这意味着将给国内安全企业带来新机会,国内安全企业可以迎来借此发展的新机遇。
51CTO:中国在网络和安全设备上对国外的依赖度有多强?
网御星云:网络和安全设备上存在三大黑洞:cpu芯片、操作系统和数据库大多依赖进口。现有市场上的安全设备,除个别基于国产CPU如龙芯,其他不管是X86、ASIC、NP或MIPS架构,芯片层大多都使用国外的处理器。操作系统方面虽然国内主流安全厂商近年来都推出了安全设备的专用操作系统, 但或多或少都借鉴了Linux等通用操作系统,并且在协议栈上基本遵循公开的协议规范。因此如果通用操作系统或协议被发现存在漏洞,将有可能同样受到影响。这些因素使我国计算机网络的安全性大大降低。由于缺乏自主技术,我国的网络处于极脆弱的状态,很容易被窃听、干扰和监视。
51CTO:中国云计算对国外的依赖度到底有多强?
网御星云:云计算的起源和发展均是国外领先兴起的,对于云计算的各层应用中国的市场还是以国外产品占据主导地位,依赖度非常高。以虚拟化软件为例,目前流行的主流虚拟化技术和产品均来自外国公司和组织,如VMware公司的 vSphere套件、Citrix公司的XenServer、开源KVM技术。据IDC报道,国外的产品在中国云计算基础设施软件市场的占有率约70%。我们国内自主品牌及技术目前与国外产品相比还有一定差距,应该加大扶持力度。
51CTO:棱镜门后,我们的云计算应该如何实现自主可控?
网御星云:首先在对待云计算的态度上,我认为云计算是经济发展到一定阶段,由市场和用户需求催生的必然产物,它通过对计算、存储、网络等基础设施资源的融合,为用户提供一种更加便利、灵活和开放的服务,是具有很大价值、不可回避的趋势。在棱镜门发生后,我们国内应该在政策、产业、科研等层面出台些促进云计算领域重大关键技术发展的规则和项目,加强和鼓励自主知识产权的产品和技术,使之能在国家重要基础设施的建设中发挥更大作用。
